Se reportó una vulnerabilidad en el IOS de Cisco, que podría explotarse para burlar ciertas restricciones de seguridad.
Cisco Security Advisory
68064
Cisco IOS 12.3 |
Cisco IOS 12.4 |
Se reportó una vulnerabilidad en el IOS de Cisco, que podría explotarse por personas maliciosas para burlar ciertas restricciones de seguridad.
La vulnerabilidad es ocasionada por un error dentro de la validación que verífica si la memoria del sistema fue corrompida por un desbordamiento de memoria antes de que los contadores de tiempo internos ejecuten código del área de memoria afectada. Esto podría explotarse para ejecutar código arbitrario en conjunto con otra vulnerabilidad de desbordamiento de memoria en el segmento de heap.
Se reportó que la vulnerabilidad afecta todos los productos de Cisco que corren IOS.
Nota:
El vendedor reportó que la vulnerabilidad fue corregida como resultado de la investigación relacionada a la demostración de un exploit para la vulnerabilidad de IPv6.
Security Bypass.
Acceso al sistema.
Las correcciones estan disponibles para IOS 12.0, 12.1, 12.2, 12.3 y 12.4 (Observar matriz de actualizaciones en el anuncio del vendedor.)
http://www.cisco.com/warp/public/707/cisco-sa-20051102-timers.shtml#software
Mayor información.
http://www.cisco.com/warp/public/707/cisco-sa-20051102-timers.shtmlLa Coordinación de Seguridad de la Información/UNAM-CERT agradece el apoyo en la elaboración ó traducción y revisión de éste Documento a:
UNAM-CERT
Equipo de Respuesta a Incidentes UNAM
Coordinación de Seguridad de la Información
incidentes at seguridad.unam.mx
phishing at seguridad.unam.mx
http://www.cert.org.mx
http://www.seguridad.unam.mx
ftp://ftp.seguridad.unam.mx
Tel: 56 22 81 69
Fax: 56 22 80 47
Aviso legal |
Créditos |
Staff |
Administración
Copyright © Todos los derechos reservados
UNAM - CERT